OSSの共有型パスワードマネージャRatticWebとCLIクライアントをメンテ・開発しています
こんにちは。CTOの馬場です。 なんだかんだでひとつの機密情報を複数人で管理する必要があるケース、ありますよね。 人に紐付いていないユーザのパスワードとか、 管理者権限をユーザひとりしか指定できないサービスとか...。 なんだかんだでまだまだあると思います。 弊社にもあります。 今回はそのソリューションの選択肢になるかもしれない、 ブラウザから使える共有型パスワードマネージャ RatticWeb と、 そのCLIクライアント go-ratticcli を紹介します。 Password Management for Humans. Mainteneance is still continued to 2018 and after. netmarkjp/RatticWeb - GitHub Python + Django のWebアプリケーションです。 まあまあ欲しい機能はひととおり揃っていま
Pマーク発行機関も「パスワード定期変更は不要」 - 日本経済新聞
個人情報を適切に扱う事業者に与えられる「プライバシーマーク(Pマーク)」を発行する一般財団法人の日本情報経済社会推進協会(東京・港)は10日、認定時の審査基準を改定し、インターネット利用時のパスワードの定期的な変更を不要にする方針を示した。総務省などの方針転換に対応した。Pマークを取得済みの約1万5千社・団体でも同様の動きが広がりそうだ。同協会が見直したのは企業が顧客らの個人情報を適切に扱って
Passbox - コマンドラインのパスワード管理
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました パスワード管理ソフトウェアを使いましょう。無数あるWebサービス、管理サービスなどで使うパスワードをすべて自分の頭で覚えておくなど不可能です。さらに最近では一カ所の流出から他のサービスへのアタックへの利用が進んでいるのでパスワードの使い回しは危険です。 いくつもパスワード管理ソフトウェアはありますが、今回はPassboxというCLIのパスワード管理ソフトウェアを紹介します。 Passboxの使い方 Passboxのヘルプです。 $ ./passbox usage: ./passbox [action] Passbox - command line password manager utility ACTIONS add-field <entry name> Update an ex
パスワードを強化しつつ多くのサービスで使い回ししない簡単な方法 - ネットの海の渚にて
photo by marc falardeau パスワードの流出 ちょっと前からTwitterではアカウントが乗っ取られてフォロワーにメンションを飛ばしまくるスパムが続出している。 Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導? - ITmedia ニュース 今まであったTwitterのスパムは使用者が不用意に「アプリ連携」を許可してしまって知らないうちに宣伝リツイートをさせられるのが主流だった。 今回流行しているスパムは、無作為に宣伝メンションを送りつけるわけだから、似てはいるけれど決定的に違う部分がある。 前者のスパムは知識不足からくる不注意で、使用者自らが「連携許可」を出してしまっていることに対して、後者が全く異なるのはパスワードを破られている点で深刻さは桁違いだ。 パスワードが流出する騒ぎというのは今ではそれほど珍しいことではない。 少し調べ
ひろみちゅ先生曰く「それはもはやパスワードではない」「いっそトークン方式に切り替えてはどうか」
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… Hiromitsu Takagi @HiromitsuTakagi …出てきた。しかしそれはもはや「パ
ユーザーのパスワードを安全に保管する方法について - 11月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on November 20, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 読者の方は、Adobe 社で 2013 年 10 月に発生したデータ侵害のインシデントについてはご存じでしょう。 これは、1 億 5 千万件のレコードが漏えいした史上最大級のユーザー情報データベースに関するインシデントであるだけではありません。今回のインシデントから別の問題も見えてきました。 漏えいしたデータから、Adobe 社がユーザーのパスワードを不適切な方法で保管していたことが明らかになりました。同社の利用した方法よりも格段に安全でパスワードを保管する方法はあります。またそれが、決して難しくないことを考えると、セキュリティの観点からす
HiBARA Software Blog
追記(2013/11/23):Twitterからのご指摘があり、ソースコードも含め大幅に改訂しました。 日本でも大きく報道されていましたが、先だってアドビが顧客パスワードを大量に流出したという事件がありました。 Adobeから盗まれたユーザー情報がネット上で公開される http://itpro.nikkeibp.co.jp/article/IDG/20131031/515124/ Adobe – お客様情報のセキュリティに関する重要なお知らせ http://blogs.adobe.com/japan-conversations/セキュリティに関する重要なお知らせ/ このニュースを読んだとき、僕は素朴に、「どうしてパスワードを生のまま保存しておくかなー」なんて 不思議に思ったものです。Adobeという大企業ともあれば、それなりの技術者はいるだろうし、 それなりの知識を持ち合わせているものだと
まちがった自動ログイン処理
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
FreeMyPDF.com - Removes passwords from viewable PDFs
You'll get a download dialog box, where you can save the unlocked PDF. YOU MAY NOT USE THIS SERVICE FOR ILLEGAL PURPOSES. See below for details. Use this site to remove passwords and restrictions (such as printing, copying text, etc.) from PDFs. Note: This only works for PDFs that you can open and read without any 3rd party plugins. PDFs that require a password to be viewed cannot be unlocked by t
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
